企业级大数据安全架构(一)

楼高3个月前技术文章126

前言

1.企业级大数据平台安全隐患

目前企业级大数据平台面临的一些安全隐患,只要将这些安全隐患全部解决之后才可以部署到生产环境去使用,因此安全性是大数据平台必备的能力之一。

1.1缺乏统一的访问控制机制

大数据平台由Hadoop生态体系众多组件组成,而每个组件都会提供相应的Web UI界面和RESTful接口,例如NameNode UI,Yarn提供ResourceManager UI等等,这些系统服务是没有设置访问控制的,任何人只要知道服务URL地址,就能任意使用管理控制台或者调用RESTful接口,这样会造成安全隐患

1.2缺乏统一的资源授权管理

平台用户可以不受限制的访问任意的数据和服务,例如HDFS数据、Hive数据、Hbase数据等等,如果恶意删除数据会造成重大安全隐患。正常情况下是每个用户只能访问到自己的数据,不同用户和不同应用之间的数据存储需要隔离,用户通过授权之后才能访问数据。

1.3缺乏Hadoop体系安全保障

Hadoop生态体系是由一系列的组件组成的,这些组件之间会进行大量的通讯,默认情况下这些交互信息是没有经过加密的,系统也没有验证这些信息来源的可靠性

相关文章

Trino配置yanagishima-23.0(包含编译)

Trino配置yanagishima-23.0(包含编译)

1 环境介绍1.1 本文采用trino 359yanagishima v23.02 编译yanagishima2.1 安装编译yanagishima需要的工具安装编译yanagishima需要的工具w...

Greenplum数据库建立外部表加载HDFS文件实践指导

Greenplum数据库建立外部表加载HDFS文件实践指导

环境概述(1)     Greenplum数据库版本号Greenplum Database 4.3.0.0POC3 build 45206(基于PostgreS...

ES运维(七)添加sql插件

ES运维(七)添加sql插件

一、概述ElasticSearch安装SQL插件下载地址(中国大佬开发)二、集成sql插件1、下载es-sql插件下载地址: https://github.com/NLPchina/elastics...

MySQL DBA 常用工具 SQL

MySQL DBA 常用工具 SQL

【前言】本篇文章介绍一些 MySQL 管理的实用语句及适用的场景。SQL 基于 MySQL 5.7 版本。1. 长事务事务长时间未提交,即使状态为Sleep也可能造成一些锁等待的问题,使用该查询可以查...

PG常用命令

1、连库相关#连库 $ psql -h <hostname or ip> -p <端口> [数据库名称] [用户名称] #连库并执行命令 $ psql -h <ho...

kubernetes dashboard

kubernetes dashboard

1、背景Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。